分论坛 > 沈阳 > 新闻动态
CCF YOCSEF沈阳成功举办关键信息基础设施安全技术论坛:“数字化转型下的网络安全转型”
2021-11-09 阅读量:536 小字

企业数字化转型是数字中国建设的重要组成部分,也是企业高质量升级发展的主要任务。关键信息基础设施的数字化转型一方面提升了生产经营效率,另一方面也加大了网络安全威胁的风险,

企业数字化转型是数字中国建设的重要组成部分,也是企业高质量升级发展的主要任务。关键信息基础设施的数字化转型一方面提升了生产经营效率,另一方面也加大了网络安全威胁的风险,提升了安全防御难度。因此,如何在企业数字化转型中不断合理转型网络安全保障体系,是当前面临的重要挑战。

对于关键信息基础设施企业来说,数字化转型意味着需要在对传统运营过程数字化的同时,对生产、销售、设计、运营等领域加强数据流通共享,暴露面的增加无法避免。这也就需要建立适合关键基础设施高质量发展的网络安全体系,不仅从技术领域需要建立多个层面的安全防线,更需要从产业层面有效整合,协同联动构建完整的防御体系。本次论坛将从数字化转型的新挑战,网络防护转型的新体系,产业转型的新模式等方面展开思辨。    

2021117日,由中国计算机学会(CCF)主办,CCF YOCSEF沈阳分论坛学术委员会承办、东北大学“谛听”团队协办的关键信息基础设施安全技术论坛:“数字化转型下的网络安全转型”活动由于疫情原因,在线上以腾讯会议形式成功举行。本次论坛由执行主席周小明,来自国网辽宁省电力有限公司,现任CCF YOCSEF沈阳分论坛AC委员;执行主席徐书珩,来自北京双湃智安科技有限公司,现任CCF YOCSEF沈阳分论坛学术秘书,共同主持。

本次论坛邀请了东北大学姚羽教授,360公司董云鹏院长,沈阳农商银行冷晗行长,国家电网石聪聪博士,以及北京源堡科技有限公司梁路博士分别代表高校、安全公司、金融行业、能源行业,从不同的角度为与会的专家学者做引导发言,为本次论坛建言献策。

本次论坛分为两个阶段进行,第一阶段为“产业数字化转型与网络安全”,第二阶段为“数字化转型下的网络安全转型”。

第一阶段中,姚羽教授的发言题目为《产业数字化转型的思考》。他对产业数字化转型的话题进行了开篇引导,首先分别介绍了国家和辽宁省对产业数字化的高度重视,然后对工业互联网和产业数字化的关系进行了讲解,并引用采矿、冶金行业为示例,对行业内的数字化转型的需求、研究内容、应用成效以及未来发展进行了具体分析。最后提出了数字化转型面临的严峻安全挑战,网络安全转型需求迫切。

董云鹏院长的发言题目为《数字化转型对网络安全的新挑战》。董院长对数字化驱动中国的未来发展进行了描述,提出了观点“数据持续运营的能力是衡量一个城市、企业数字化水平的标准”。对数据的持续运营提出了建议和方法,包括对基层和领导的赋能关系进行了阐述。提出了数字化的三大特征引发的危机,数字安全在数字化战略中起到的重要作用,并以此为基础表达了以构建能力为核心的安全理念,包括新战法、安全能力运营思路等,最后描述了可量化的能力成熟度模型及安全能力体系。

过后本次论坛进入今日的第一阶段讨论环节。本环节有着两个议题,分别为:

1.     如何理解《网络安全法》中“以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展”?

2.     在企业数字化转型过程的网络安全建设中,面临哪些新的问题与挑战?应该如何应对?

议题1:产业化中还存在很多问题,场景多会带来新的挑战,会促进研发新的安全技术发展。工业场景下存在底层的共性和固定化,结合先进的技术,可以对产业化进行发展;数据安全可以理解为印钞和防伪的关系,相辅相成;数安法的立法基础和立法逻辑与业务强相关;数安法对发展数字经济提供了有力保障,对数据开发利用以及数字转型提供了支持约束和保障。

议题2:业务的发展促进产业的发展,但数据的发掘面临安全困扰;数据安全是火热的话题,应从顶层设计的角度考虑,并重视数据安全的能力建设,认清数据安全的价值在哪里;数字化转型过程中,数字化是对信息化的提升,可以提升业务能力;数字化转型的背景下的网络安全至关重要;急需寻找一种自身业务的可执行安全体系。

在第二阶段的引导发言环节,冷晗先生的发言题目为《小型银行数字化转型实践及安全思考》。他表示,中小银行的生存环境受到制约,存款、贷款数目降低。描述了银行的困惑、破局、实践、安全,对数据在数据流转中的安全环节进行了详细的描述;介绍了数字化转型的“破冰之举”;描述了银行产品设计阶段中的风控盲点;银行着重于应用级的业务安全性,搞好数据安全化治理;描述了沈阳农商银行面临的数据安全方面的困境,并对未来的对策进行了阐述。梁路博士的发言题目为《网络安全保险与风险管理》。

石聪聪先生的发言题目则为《能源行业的数字安全》。数字时代下数据安全性形式严峻。能源互联网将数字技术和能源电力技术深度结合,面临的安全需求更大。在此背景下,国网积极开展面向数据流动保护的数据安全探索与实践,从多方面对场景及业务在数据安全方面的研究及应用进行了详细的讲解,并对未来的发展进行了下一步的思考。

梁路博士的发言题目为《网络安全保险与风险管理》。梁路博士对全球网络安全的背景进行了描述,对网络安全保险的理论基础、与传统财产险的关系、与风险管理的关系、提供的保障、保险产品的种类;总结了网络安全保险对网络安全产业生态的作用和意义,可以提升风险治理能力;最后介绍了一种基于网络安全保险的主动风险管理服务框架,阐述了难点与挑战等问题。

过后本次论坛进入今日的第二阶段讨论环节。本环节有着两个议题,分别为:

1. 企业界如何在原有防御体系上构建更为灵活性的技术体系,以应对数字化转型下网络安全挑战的不断变化,有哪些技术瓶颈?会有哪些技术手段可以解决?

2. 网络安全保险等新模式能够对企业数字化转型带来哪些产业新变革,能否解决企业用户痛点?

议题1:银行的内部的技术部门和产能部门是割裂的,业务人员对于金融安全无感知。需要在科技人员和业务人员搭建一个桥梁,用技术推动业务;业务人员和技术人员理解割裂,安全技术过度依赖产品自动化;银行行业对网络安全投入大,但网络安全领域变化大,网络安全人才依然稀缺,趋势为专业第三方托管。网络安全对人才需求大,教育成为急需解决的问题;特定的安全需求和业务安全发生冲突时,如何选择成为问题;防护需求的定制型和通用性存在矛盾、响应方面信息安全和业务安全存在矛盾。可以使用基于数据分析的人工智能平台搭建解决通用性和特定性关系,但在业务敏感的业务方面,仍需要人而不能使用机器;防御体系需要数字化转型是未来要走的路;未雨绸缪是信息安全中重要的思路,应该让更多的人了解网络安全的重要性。可以将视角放在攻击侧,建立攻击体系、仿真模拟攻击。

议题2:提问:网络安全问题发生时,责任问题成为困惑;如何定位产业中网络安全保险做为新产业,企业的竞争问题?回答:从安全视角和运营两个角度来看,网络安全提升;第三方进行风险控制,保证了网络安全保险的价值。安全企业和网络安全保险提供不同的服务,提供可选择的风险控制方。安全语言翻译成投保语言是一种特色;360为保险公司提供技术支持,业务跟技术割裂,不可量化。公司希望仅输出安全征信可供保险公司查询的资源体系,目前企业定损难度较高;安全责任问题不可忍受,网络安全保险在中小企业领域内有很大发展空间。


最后,论坛主席进行总结,随着数据安全法的逐步推进,将网络安全技术同数字化具体业务相结合是值得企业、产业单位、科研机构、高等院校长期关注的话题,主席号召广大计算机领域的有志青年学者加入YOCSEF,发挥自己的价值,履行社会责任。大会在参会人员集体合影中顺利落下了帷幕。

提升了安全防御难度。因此,如何在企业数字化转型中不断合理转型网络安全保障体系,是当前面临的重要挑战。

对于关键信息基础设施企业来说,数字化转型意味着需要在对传统运营过程数字化的同时,对生产、销售、设计、运营等领域加强数据流通共享,暴露面的增加无法避免。这也就需要建立适合关键基础设施高质量发展的网络安全体系,不仅从技术领域需要建立多个层面的安全防线,更需要从产业层面有效整合,协同联动构建完整的防御体系。本次论坛将从数字化转型的新挑战,网络防护转型的新体系,产业转型的新模式等方面展开思辨。    

2021117日,由中国计算机学会(CCF)主办,CCF YOCSEF沈阳分论坛学术委员会承办、东北大学“谛听”团队协办的关键信息基础设施安全技术论坛:“数字化转型下的网络安全转型”活动由于疫情原因,在线上以腾讯会议形式成功举行。本次论坛由执行主席周小明,来自国网辽宁省电力有限公司,现任CCF YOCSEF沈阳分论坛AC委员;执行主席徐书珩,来自北京双湃智安科技有限公司,现任CCF YOCSEF沈阳分论坛学术秘书,共同主持。

本次论坛邀请了东北大学姚羽教授,360公司董云鹏院长,沈阳农商银行冷晗行长,国家电网石聪聪博士,以及北京源堡科技有限公司梁路博士分别代表高校、安全公司、金融行业、能源行业,从不同的角度为与会的专家学者做引导发言,为本次论坛建言献策。

本次论坛分为两个阶段进行,第一阶段为“产业数字化转型与网络安全”,第二阶段为“数字化转型下的网络安全转型”。

第一阶段中,姚羽教授的发言题目为《产业数字化转型的思考》。他对产业数字化转型的话题进行了开篇引导,首先分别介绍了国家和辽宁省对产业数字化的高度重视,然后对工业互联网和产业数字化的关系进行了讲解,并引用采矿、冶金行业为示例,对行业内的数字化转型的需求、研究内容、应用成效以及未来发展进行了具体分析。最后提出了数字化转型面临的严峻安全挑战,网络安全转型需求迫切。

董云鹏院长的发言题目为《数字化转型对网络安全的新挑战》。董院长对数字化驱动中国的未来发展进行了描述,提出了观点“数据持续运营的能力是衡量一个城市、企业数字化水平的标准”。对数据的持续运营提出了建议和方法,包括对基层和领导的赋能关系进行了阐述。提出了数字化的三大特征引发的危机,数字安全在数字化战略中起到的重要作用,并以此为基础表达了以构建能力为核心的安全理念,包括新战法、安全能力运营思路等,最后描述了可量化的能力成熟度模型及安全能力体系。

过后本次论坛进入今日的第一阶段讨论环节。本环节有着两个议题,分别为:

1.     如何理解《网络安全法》中“以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展”?

2.     在企业数字化转型过程的网络安全建设中,面临哪些新的问题与挑战?应该如何应对?

议题1:产业化中还存在很多问题,场景多会带来新的挑战,会促进研发新的安全技术发展。工业场景下存在底层的共性和固定化,结合先进的技术,可以对产业化进行发展;数据安全可以理解为印钞和防伪的关系,相辅相成;数安法的立法基础和立法逻辑与业务强相关;数安法对发展数字经济提供了有力保障,对数据开发利用以及数字转型提供了支持约束和保障。

议题2:业务的发展促进产业的发展,但数据的发掘面临安全困扰;数据安全是火热的话题,应从顶层设计的角度考虑,并重视数据安全的能力建设,认清数据安全的价值在哪里;数字化转型过程中,数字化是对信息化的提升,可以提升业务能力;数字化转型的背景下的网络安全至关重要;急需寻找一种自身业务的可执行安全体系。

在第二阶段的引导发言环节,冷晗先生的发言题目为《小型银行数字化转型实践及安全思考》。他表示,中小银行的生存环境受到制约,存款、贷款数目降低。描述了银行的困惑、破局、实践、安全,对数据在数据流转中的安全环节进行了详细的描述;介绍了数字化转型的“破冰之举”;描述了银行产品设计阶段中的风控盲点;银行着重于应用级的业务安全性,搞好数据安全化治理;描述了沈阳农商银行面临的数据安全方面的困境,并对未来的对策进行了阐述。梁路博士的发言题目为《网络安全保险与风险管理》。

石聪聪先生的发言题目则为《能源行业的数字安全》。数字时代下数据安全性形式严峻。能源互联网将数字技术和能源电力技术深度结合,面临的安全需求更大。在此背景下,国网积极开展面向数据流动保护的数据安全探索与实践,从多方面对场景及业务在数据安全方面的研究及应用进行了详细的讲解,并对未来的发展进行了下一步的思考。

梁路博士的发言题目为《网络安全保险与风险管理》。梁路博士对全球网络安全的背景进行了描述,对网络安全保险的理论基础、与传统财产险的关系、与风险管理的关系、提供的保障、保险产品的种类;总结了网络安全保险对网络安全产业生态的作用和意义,可以提升风险治理能力;最后介绍了一种基于网络安全保险的主动风险管理服务框架,阐述了难点与挑战等问题。

过后本次论坛进入今日的第二阶段讨论环节。本环节有着两个议题,分别为:

1. 企业界如何在原有防御体系上构建更为灵活性的技术体系,以应对数字化转型下网络安全挑战的不断变化,有哪些技术瓶颈?会有哪些技术手段可以解决?

2. 网络安全保险等新模式能够对企业数字化转型带来哪些产业新变革,能否解决企业用户痛点?

议题1:银行的内部的技术部门和产能部门是割裂的,业务人员对于金融安全无感知。需要在科技人员和业务人员搭建一个桥梁,用技术推动业务;业务人员和技术人员理解割裂,安全技术过度依赖产品自动化;银行行业对网络安全投入大,但网络安全领域变化大,网络安全人才依然稀缺,趋势为专业第三方托管。网络安全对人才需求大,教育成为急需解决的问题;特定的安全需求和业务安全发生冲突时,如何选择成为问题;防护需求的定制型和通用性存在矛盾、响应方面信息安全和业务安全存在矛盾。可以使用基于数据分析的人工智能平台搭建解决通用性和特定性关系,但在业务敏感的业务方面,仍需要人而不能使用机器;防御体系需要数字化转型是未来要走的路;未雨绸缪是信息安全中重要的思路,应该让更多的人了解网络安全的重要性。可以将视角放在攻击侧,建立攻击体系、仿真模拟攻击。

议题2:提问:网络安全问题发生时,责任问题成为困惑;如何定位产业中网络安全保险做为新产业,企业的竞争问题?回答:从安全视角和运营两个角度来看,网络安全提升;第三方进行风险控制,保证了网络安全保险的价值。安全企业和网络安全保险提供不同的服务,提供可选择的风险控制方。安全语言翻译成投保语言是一种特色;360为保险公司提供技术支持,业务跟技术割裂,不可量化。公司希望仅输出安全征信可供保险公司查询的资源体系,目前企业定损难度较高;安全责任问题不可忍受,网络安全保险在中小企业领域内有很大发展空间。


最后,论坛主席进行总结,随着数据安全法的逐步推进,将网络安全技术同数字化具体业务相结合是值得企业、产业单位、科研机构、高等院校长期关注的话题,主席号召广大计算机领域的有志青年学者加入YOCSEF,发挥自己的价值,履行社会责任。大会在参会人员集体合影中顺利落下了帷幕。


延伸阅读
张宏科院士将做特邀报告:新型网络技术中的智慧化创新 | YEF2022
随着通信网络的发展,多形态网络相互连接,已形成异构并存、融合发展的自然趋势。然而,当前网络深度融合受限、跨网资源调度困难,造成网络利用率和传输效率低。另外,传统网络设计由于缺乏高级智能和智慧的能力,使网络在灵活性、管控性以及服务质量等方面均受到了严重限制。网络智慧化创新成为未来新型网络技术发展的重要趋势。
2022-05-27
“计算+”的成功“秘笈”及挑战丨YEF2022大会论坛
来自商汤科技、黑弓Blackbow、一汽解放、深势科技、中科院的多位专家共论“计算+”的成功经验与所面临的挑战,探讨计算技术与传统产业结合过程中的最佳实践与面临的挑战,分享两方面领域专家在合作中如何充分发挥双方的优势、实现1+1>2的经验,以及对待解决问题的认识。
2022-05-27
黑客、前首席信息安全官、数据安全专家共论“流动数据的安全管控” | TF57回顾
5月12日, CCF TF 第57期研讨会《数据安全之流动数据的安全管控》线上会议成功举办。活动吸引了260多名观众参与。安全SIG本年度还有三场活动,欢迎各位关注并参与,具体时间请点击查看。
2022-05-23
黑客、前首席信息安全官、数据安全专家共论“流动数据的安全管控” | TF57回顾
CCF TF 第57期研讨会《数据安全之流动数据的安全管控》线上会议成功举办,活动吸引了260多名观众参与。安全SIG本年度还有三场活动,欢迎各位关注并参与,具体时间请见文内。
2022-05-23
谭晓生:不同的人生经历|CCF创建60周年文集-11
我加入CCF的时候已经42岁,算是加入比较晚的,并且是来自于产业界,但过去9年在CCF的经历是终身难忘的。
2022-04-07
TF52回顾|畅想未来出行方式,我们都在路上——智能科技车与路
4月21日,CCF TF2022第二期活动圆满落幕,TF52智慧、融合、安全——智能科技车与路的主题吸引了众多报名。来自高德、腾讯、华为等头部企业代表深入探讨智慧交通、智能网联、自动驾驶等热点领域的最佳实践,展现科技创新,对实现汽车终端智能化、交通管理智能化,升级出行方式提供了良好思路。
2022-05-17
TF53回顾 | 近两百人在线探讨,大规模知识表示与推理实践的技术魅力
4月26日,CCF TF第三期活动预训练时代的大规模知识表示与推理实践吸引了300多人报名参加,近200人实时在线探讨互动。来自腾讯、阿里巴巴和中科院软件所的研究人员围绕主题从不同层面分享了研究成果和行业最佳实践,同时与参会者进行热烈的学术交流。
2022-05-17
开始报名丨CCF C³-13@奇安信:透视俄乌网络战 —— 网络空间基础设施面临的安全对抗与制裁博弈
CCF C³活动第十三期主题是:透视俄乌网络战 —— 网络空间基础设施面临的安全对抗与制裁博弈,将于5月20日周五晚(18:00-21:30),在奇安信安全中心举行,名额有限,报名从速。
2022-05-09
【报名】5月12日TF57:数据安全之流动数据的安全管控
​本期会议邀请到数安行、全知科技、红途科技等数据安全领域的创新型企业的代表,剖析流动数据的安全管控所面临的变革与挑战,探讨保障数据安全流动的理念和最佳实践,帮助组织推进数字化转型,让数据安全地创造价值。欢迎报名参加!
2022-05-05
TF53回顾 | 近两百人在线探讨,大规模知识表示与推理实践的技术魅力
4月26日,CCF TF第三期活动预训练时代的大规模知识表示与推理实践吸引了300多人报名参加,近200人实时在线探讨互动。来自腾讯、阿里巴巴和中科院软件所的研究人员围绕主题从不同层面分享了研究成果和行业最佳实践,同时与参会者进行热烈的学术交流。
2022-05-04
TF52回顾|畅想未来出行方式,我们都在路上——智能科技车与路
4月21日,CCF TF2022第二期活动圆满落幕,TF52智慧、融合、安全——智能科技车与路的主题吸引了众多报名。来自高德、腾讯、华为等头部企业代表深入探讨智慧交通、智能网联、自动驾驶等热点领域的最佳实践,展现科技创新,对实现汽车终端智能化、交通管理智能化,升级出行方式提供了良好思路。
2022-04-28
谭晓生:不同的人生经历|CCF创建60周年文集-11
我加入CCF的时候已经42岁,算是加入比较晚的,并且是来自于产业界,但过去9年在CCF的经历是终身难忘的。
2022-04-07
谭晓生:不同的人生经历|CCF创建60周年文集-11
我加入CCF的时候已经42岁,算是加入比较晚的,并且是来自于产业界,但过去9年在CCF的经历是终身难忘的。
2022-04-07
2021年CCF-深信服伏羲基金评审结果公示
2021年,中国计算机学会(CCF)与深信服科技股份有限公司共同发起“CCF-深信服伏羲基金”。CCF-深信服伏羲基金是深信服首次以科研基金的形式对外发布合作课题,主要方向包括了云计算、人工智能、大数据、安全等领域。自发布以来收到各高校以及科研院所的积极申报,经过专家组评审,共5份优秀申报得到资助
2022-03-09
热门动态
2022-12-06
工业互联网是支撑信息化与工业化深度融合的新型关键基础设施,包...
2022-12-01
工业互联网是支撑信息化与工业化深度融合的新型关键基础设施,包...
2022-11-09
俄乌军事冲突自今年2月正式爆发以来,双方势力在战场上的对峙已...
2022-10-30
基于目前高校对于学术型和专业型研究生培养模式的差别越来越明显...
2021-11-09
企业数字化转型是数字中国建设的重要组成部分,也是企业高质量升...
2022-04-12
2020年12月,人力资源社会保障部办公厅、教育部办公厅起草了《关...
2021-10-19
自2020年2月以来,各职能部门相继出台多项政策,大力助推互联网...
2021-09-20
立德树人是高校教育事业的根本任务。从社会对人才的需求来看,企...
2021-08-29
2020年底,中科院、中山大学、吉林大学等高校、科研院所纷纷出台...
2021-07-04
在新一轮技术变革推动下,人工智能技术正加速应用于各个领域,其...
2020-06-18
第十届中国计算机学会青年精英大会(CCF YEF2020)分论坛《如何通...
2020-06-18
“泛在智能环境下的移动计算论坛”技术论坛成功落下帷幕 (2020-6-7) 2020年6月6日下午,CCF YEF 2020大会的第二天,以沈抚新区为主会场、北京为分会场由中国计算机学会(CCF)主办
2020-04-28
论坛引导报告分享:(点击阅读) 非重症COVID-19的诊断和治疗(...
2020-04-20
2020年4月7日下午,由中国计算机学会(CCF)主办,CCF YOCSEF沈...
2019-11-26
(2019-11-22) 2019年11月22日上午,CCF YOCSEF沈阳在辽宁省肿...
2019-09-03
以“人工智能技术如何成为工业互联网安全的新战力?”为主题的2019工业互联网安全技术论坛在沈阳国际展览中心举行。
2019-07-21
如何提升成员能力?YOCSEF沈阳精英训练营之领导力锻造走进东软-...
2019-06-09
官方论坛编号:CCF-19-YOCSEF沈阳-1F1、网易新闻链接(点击)相...
2018-12-26
大数据与人工智能迅速发展,正在成为引领未来的战略性技术,将深...
CCF聚焦